Salı günü ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) piyasaya sürülmüş ME RTU uzak terminal birimlerini etkileyen kritik bir kusur hakkında Endüstriyel Kontrol Sistemleri (ICS) danışmanlığı.
Güvenlik açığı, şu şekilde izlenir: CVE-2023-2131düşük saldırı karmaşıklığı nedeniyle CVSS puanlama sisteminde en yüksek önem derecesi olan 10.0’ı almıştır.
“Bu güvenlik açığından başarıyla yararlanılması, uzaktan kod yürütülmesine izin verebilir,” CISA söz konusuINEA ME RTU sabit yazılımının önceki sürümlerini etkileyen bir komut enjeksiyonu durumu olarak tanımlıyor. sürüm 3.36.
Radboud Üniversitesi’nden güvenlik araştırmacısı Floris Hendriks, konuyu CISA’ya bildirdiği için kredilendirildi.
Ayrıca CISA tarafından yayınlanan bir uyarı Intel(R) işlemcilerinde, ayrıcalık artışına ve hizmet reddi (DoS) durumuna neden olabilecek, Mitsubishi Electric’in Fabrika Otomasyonu (FA) ürünlerini etkileyen bilinen birden çok güvenlik açığıyla ilgili.
Geliştirme ajans olarak geliyor tavsiye edilen kritik altyapı kuruluşlarının, ulusal güvenlik riski olarak kabul edilen iletişim ekipmanlarının Federal İletişim Komisyonu’nun (FCC) Kapalı Listesini gözden geçirerek tedarik zincirlerini güvence altına almak için gerekli adımları atması.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
CISA ayrıca kuruluşları, tedarik zinciri risklerini belirlemek, değerlendirmek ve azaltmak için NIST tarafından yayınlanan kılavuzu benimsemeye ve ajansın ücretsiz programına kaydolmaya çağırdı. Güvenlik Açığı Tarama hizmeti savunmasız ve yüksek riskli cihazları belirlemek için.
devam ediyor çabalar Avustralya, Kanada, Birleşik Krallık, Almanya, Hollanda, Yeni Zelanda ve ABD’deki siber güvenlik yetkilileri tarafından “tasarım gereği güvenli ve varsayılan olarak güvenli ürünler göndermek için gerekli acil adımları atmak” için üstlenildi.